Главная
Форум
Регистрация
Гостевая книга
Поиск
Пользователи
Файлы
Профиль
Выход
Главная  SeCuRiTy
» Навигация по сайту
» Форум
» Underground
> Анонимность и Защита
> Статьи
> Вирусология
» Операционные сис-мы
> Windows
> Linux
» Антивирусы
> Kaspersky
> Nod32
> AVG Anti-Virus Free
> Panda Titanium
> Avira
> Dr.Web

» Файловый архив
» Файловый архив:
> Антивирусные приложения
> Брандмауэры
> Утилиты

» Опрос
Какой антивирус вы считаете лучшим?
javascript:; javascript:;
Всего ответов: 145
Главная » 2009 » Июль » 23 » Троян выдает себя за продукт "Лаборатории Касперского"
Троян выдает себя за продукт "Лаборатории Касперского"
12:08


"Лаборатория Касперского" информирует о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании.

Троянская программа, требующая отправки платного SMS-сообщения для "излечения" от некого не существующего в реальности "вируса", попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска). Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и никак не проявляет себя до перезагрузки зараженного компьютера. После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени "Kaspersky Lab Antivirus Online" с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до "смены алгоритма шифрования обнаруженного вируса". При этом сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.

Очевидно, что вирусописатели решили воспользоваться именем "Лаборатории Касперского", чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о "вирусной угрозе" изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения. Кроме того, подобный способ "оповещения о вирусах" совершенно неприемлем для любой серьезной антивирусной компании и является откровенным вымогательством.

Специалисты "Лаборатории Касперского" предостерегают пострадавших пользователей от перечисления денег вымогателям: вредоносное ПО все равно останется на компьютере пользователя, деньги будут потеряны, а полученные незаконным путем доходы мотивируют злоумышленников на дальнейшие преступления.

Все известные версии данной вредоносной программы успешно детектируются и удаляются продуктами "Лаборатории Касперского". Пользователям, отключившим функцию автоматического обновления антивирусных баз, рекомендуется обновить их в кратчайшие сроки

Просмотров: 471 | Добавил: -=xVx=- | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
» Кабинет
Понедельник
20.01.2025
10:42


» Календаь
«  Июль 2009  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

» Наша кнопка
Наша кнопка




» Друзья

» Счётчики

» Кто онлайн
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Бесплатный хостинг uCoz